إيلاف من لندن: تعرض عشرات الآلاف من مستخدمي التطبيقات الشهيرة مثل Vinted وTinder وCandy Crush في المملكة المتحدة لاختراق إلكتروني واسع النطاق كشف عن بيانات مواقعهم الشخصية، في هجوم عالمي استهدف شركة أميركية تتعامل مع معلومات حساسة لملايين المستخدمين حول العالم.
بحسب تحقيقات نشرتها صحيفة "The i Paper" البريطانية، فإن الاختراق وقع في كانون الثاني (يناير) الماضي واستهدف شركة Gravy Analytics (GA)، وهي شركة أميركية تجمع وتبيع بيانات الموقع الجغرافي لآلاف التطبيقات التجارية، بهدف دعم أنشطة الإعلانات والتسويق الموجّه.
تشير التقديرات إلى أن ما لا يقل عن 50,000 مستخدم في بريطانيا تأثروا بالاختراق، ضمن أكثر من مليون شخص من 136 دولة، وفقًا لشركة PRODAFT المتخصصة في الأمن السيبراني والتي تعمل إلى جانب الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة ومكتب التحقيقات الفيدرالي الأميركي (FBI).
بيانات من 15 ألف تطبيق تحت المجهر
البيانات المخترقة جاءت من أكثر من 15,000 تطبيق، من بينها تطبيق Vinted الشهير لبيع الملابس المستعملة، ولعبة Candy Crush، وتطبيق المواعدة الشهير Tinder.
ورغم نفي هذه الشركات وجود علاقة مباشرة مع GA، فإنها أقرت باحتمال تأثر بعض المستخدمين من خلال أطراف ثالثة باعت بياناتهم دون علمهم.
تقرير PRODAFT وصف الحادث بأنه "واحد من أكثر التسريبات العلنية أهمية" لبيانات الموقع الجغرافي، محذرًا من أنه لا يكشف فقط عن تحركات المستهلكين، بل يمكن أن يؤدي إلى "تحديد هويات أفراد يعملون في مواقع حساسة مثل المنشآت العسكرية أو وكالات الاستخبارات".
ويضيف التقرير: "كون Gravy Analytics لاعبًا رئيسيًا في سوق المراقبة التجارية، فإن تسريب بياناتها يشكل ثغرة أمنية بالغة قد تستغلها جهات معادية، سواء دول أو جماعات مستقلة."
ابتزاز واستهداف... البيانات في قبضة الخطر
يحذر الخبراء من أن هذه البيانات يمكن استخدامها لرسم خرائط تفصيلية لحركة المسؤولين، أو تحديد مواقع حساسة، مما يفتح الباب أمام حملات ابتزاز أو تجسس إلكتروني موجه.
ورغم تأكيد GA أنها "لا تجمع بيانات يمكن من خلالها تحديد هوية الأفراد بشكل مباشر"، يقول المحققون إن البيانات المسروقة تتيح للجهات المتقدمة في التحليل "تحديد هوية المستخدمين بدقة عالية".
"هذا خرق مقلق للغاية للمستخدمين العاديين الذين باتت بياناتهم الشخصية عرضة للاستغلال"، يقول كريستوفر ماكغراث، مدير عمليات PRODAFT في المملكة المتحدة.
ويضيف: "الأكثر خطورة هو استخدام هذه التطبيقات على أجهزة موجودة داخل منشآت حكومية أو عسكرية، ما يشكل تهديدًا أمنيًا مباشرًا".
ردود الشركات: نفي وتحقيقات داخلية
من جانبها، أكدت شركة Vinted – التي تمتلك أكثر من 16 مليون مستخدم في بريطانيا – أنها تأخذ القضية "بمنتهى الجدية"، مضيفة: "نحن نحقق حاليًا في الموقف لتحديد ما إذا كان هناك تأثير مباشر أو غير مباشر على منصتنا أو أعضائنا."
أما تطبيق Tinder، فنفى وجود علاقة مباشرة مع Gravy Analytics، لكنه قال إنه بصدد مراجعة الادعاءات.
"نأخذ السلامة والأمان على محمل الجد، ولا نملك دليلًا على أن البيانات المسربة جاءت من تطبيقنا"، بحسب متحدثة باسم الشركة.
شركة King Games المطوّرة لـ Candy Crush، بالإضافة إلى Gravy Analytics نفسها، تم التواصل معهم أيضًا للتعليق، إلى جانب المركز الوطني للأمن السيبراني في المملكة المتحدة.
وأوضحت GA في بيان سابق أن البيانات التي تم اختراقها "متاحة تجاريًا"، مشيرة إلى أنها اتخذت خطوات فورية لتعزيز أمنها السيبراني.
في الوقت الذي تتسع فيه التحقيقات، يعتقد المحققون أن هذا الاختراق لا يؤثر فقط على خصوصية الأفراد، بل قد يمتد إلى مستوى الأمن القومي البريطاني، وفقاً لما أوردت الصحيفة البريطانية.
* أعدت "إيلاف" التقرير عن "صحيفة آي" البريطانية: المصدر
التعليقات